Guía de instalación y configuración - Tenable Network Security
Guía de instalación y configuración - Tenable Network Security
Guía de instalación y configuración - Tenable Network Security
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
xmlrpc_listen_port Puerto para que escuche Nessus Web Server (nuevo<br />
protocolo XMLRPC).<br />
xmlrpc_min_password_<br />
len<br />
Or<strong>de</strong>na a Nessus que aplique una directiva para la longitud<br />
<strong>de</strong> una contraseña <strong>de</strong> los usuarios <strong>de</strong> un analizador.<br />
De manera pre<strong>de</strong>terminada report_crashes está establecido en “yes” (sí). La información<br />
relacionada con los bloqueos <strong>de</strong> Nessus se enviará a <strong>Tenable</strong> para ayudar a <strong>de</strong>purar<br />
problemas y brindar un software <strong>de</strong> la mayor calidad posible. No se enviará a <strong>Tenable</strong><br />
ningún tipo <strong>de</strong> información <strong>de</strong> i<strong>de</strong>ntificación personal ni <strong>de</strong>l sistema. Un usuario<br />
administrador <strong>de</strong> Nessus pue<strong>de</strong> establecer esta <strong>configuración</strong> como “no” (no).<br />
CONFIGURACIÓN DE NESSUS CON UN CERTIFICADO<br />
SSL PERSONALIZADO<br />
La <strong>instalación</strong> pre<strong>de</strong>terminada <strong>de</strong> Nessus usa un certificado SSL autofirmado. Al usar la<br />
interfaz web por primera vez para obtener acceso al analizador Nessus, su explorador web<br />
mostrará un error en el que se indica que el certificado no es confiable:<br />
Para evitar advertencias por parte <strong>de</strong>l explorador, se pue<strong>de</strong> usar un certificado SSL<br />
personalizado que sea específico para su organización. Durante la <strong>instalación</strong>, Nessus crea<br />
dos archivos que conforman el certificado: servercert.pem y serverkey.pem. Estos<br />
archivos <strong>de</strong>ben ser reemplazados con archivos <strong>de</strong> certificado generados por su organización<br />
o por una Entidad <strong>de</strong> certificación (CA) confiable.<br />
Antes <strong>de</strong> reemplazar los archivos <strong>de</strong> certificado, <strong>de</strong>tenga el servidor Nessus. Reemplace los<br />
dos archivos y reinicie el servidor Nessus. Las conexiones al analizador posteriores no<br />
<strong>de</strong>berían mostrar un error si el certificado fue generado por una CA <strong>de</strong> confianza.<br />
Copyright © 2002-2012 <strong>Tenable</strong> <strong>Network</strong> <strong>Security</strong>, Inc.<br />
54